[原创文章] 小记一次简单的入侵 小记

huar

原创作者：huar . C6 C2 z, @$ B4 d; v* ?
原创出处：3.A.S.T网络安全团队http://www.3ast.com.cn/& \; K/ C4 n$ }" K4 ]) I9 P
* D- m% B7 ~) a. s# {
偶然遇见个站，所以就有了下面的简单教程（仅供还不会入侵的朋友参考）( @( f' Z2 ^/ }6 j: E) k- d( J8 m# G2 D

& g! [8 {( N5 c+ `1.绕过本地验证进后台
- H$ n/ G: J; e9 h2.数据库备份拿webshell0 N  c5 z& i( u2 n) B3 _) S
3.找路径被修改的ewebeditor编辑器
3 ~# p* R+ o' K# M8 B7 d9 Z0 F4. ewebeditor直接够造上传) F% \! Q) N7 _! ~  f& z

- X2 c/ s: \- O  b" W$ J不多说了，进入主题。首先看下后台管理，试下 ’or’=’or’,提示如图。
7 b8 M( Y1 o3 e/ t- O
5 P( Y$ e# M6 c呵呵~~我们看下源代码。
7 H/ r) S% U+ g' z/ T 7 `. U, X- E# ~+ p5 j. T
找到刚才提示代码的地方，我们把它修改下，在本地构造后台页面，用’or’=’or’在本地提交试试。0 s* Q3 n0 J  w4 U2 `3 w2 K

! v) S6 |5 s5 D4 z9 `1 X
% {' @' W$ h% C! d6 ]5 t2 z呵呵~~成功进入后台。! W+ y+ l. j6 n6 l8 x+ m2 C5 ]8 a

( n3 g6 K3 i$ n! e/ V8 X
( }$ s6 c  F! L- L3 O, |0 f* X4 T
) M% q( M6 c: y进入后台之后，发现该网站有数据库备份功能，那就好办了，我们就可以用数据库备份拿webshell了。+ ~) a! f7 B& z$ ]% W$ \7 ?$ Y7 T

$ R+ L: T' a" V% v; q2 C8 |/ V2 b9 K% V1 G; J- U' D- |
就在我浏览后台的时候，发现了ewebeditor的影子
0 j1 W9 z- S5 f: i& d6 S1 n
6 o6 h$ f/ \8 b8 F  ?
9 f) V, J, m  W5 m$ W6 f" I& @带着疑问，我扫了下网站目录，经过查证如下图。3 z5 k/ }  P6 V' y0 {9 e. n/ N  y: `

  A3 u1 |& }7 B( l  Y) ?; B
2 a2 Y$ P# v9 [3 k$ p- ]该站的确使用了ewebeditor编辑器，只不过路径被管理员修改了（上图可见），下面的登陆页面大家很熟悉吧
$ _5 ?- f9 H5 @& @0 l. R: y- ]! b" P3 E" B0 _' _

. f  N& k" v5 q5 D& Q试下默认账号密码，进入了……（呵呵~~~RP好才是硬道理） 5 O: L5 N7 k. x* i
8 V/ \% B1 u1 ~$ y1 K* Y

) ]! \% ?& b: _: _4 E. i后台是有修改权限的，通过ewebeditor拿webshell大家再熟悉不过了吧！1 E( k  ~6 B$ U, W9 I; Q3 f1 c
当然管理员没有把上传页面修改、过滤、或是删除，否则是无法上传的，也可能遇到上传保存的路径被修改的情况。呵呵~~~偶遇到几次。。。。。如果遇到上传路径被修改的情况，我们还可以遍历目录的7 U5 l# h4 [9 D5 s3 u
0 ]1 D9 d" q% ]- s; `! r0 b2 t
这样就可以查到我们上传马儿的路径，如果查不到的话大多情况就是我们上传马儿的问题了。呵呵~~~成功得到webshell
9 t# ~+ p; O+ Z# A9 A+ ] 6 H5 D# }5 l0 t) z' T1 ?
, r/ K8 T/ C) X
下面我们就利用ewebeditor直接够造上传，该站ewebeditor是2.8.0 asp版本的，我们可以拿这个做下试验。假如这个站的ewebeditor我们无法获得登陆页面或是我们下载的数据库账号密码无法破解，前提是。。。。（呵呵。。。前提太多了），最基本的就是能下载数据库，并且数据库里有上传马儿的痕迹，有这种情况就看到了希望了（也能碰到2.1.6的，运气好的话也可以本地构造上传）
  @; D) B" C; S9 g' b0 I% I! K3 e0 F9 z& B
我们构造后直接提交& T* A  u& P# c4 A  e" K  e
  h1 U- L3 S8 d" e
呵呵~~上传成功
% u4 O# Z9 K4 h7 p6 o ( l5 e  {: r5 B7 @; T; _/ c: A
那什么时候会上传不成功呢？ 不过偶遇见比较多的就是管理员把上传页面修改、删除了或是过滤了asa、asp等等，还有更奇怪的，上传成功了，打开的时候弹出个对话框，要你输入访问的账号密码，管理员对权限的设置还是很NB啊。。。  X. x6 |4 v- K1 J+ \
6 T9 a' x" Q- j+ r
由于篇幅的原因，有些地方写的不是太详细。呵呵~~~见谅。。。
0 N4 @6 P+ ^: S
) {/ i6 F5 ~7 B# g在此也感谢小柔老大、超超老大及3AST团队所有兄弟姐妹的无私帮助。希望大家在一起学的开心，玩的也开心。。。希望3AST安全团队发展越来越好。。。

自在飞花

关键地方没看懂。
$ [( d  j; S5 ^# i( a+ e也许文章能让让菜鸟看不懂，就是高手了

huar

汗。。。不懂得地方提出来大家可以讨论吧？

小糊涂虫

是怎么修改的代码的呢？$ E* g' x$ I8 m; K# D
俺是小菜不懂~~~~~~

Ksnort

估计你就是发出来 也有很多人过不了第一步
: k$ _$ r: W; Q5 q- [9 |$ J* K. K# ]/ D& k  Z
因为很多人还不会构造本地

zrz444

上面说的对.你把构造部分拿出来大家学习一下.

huar

呵呵~~即使进不了后台，如果遇见有eweb编辑器的站，下载数据库还是有机会拿webshell的。。。
% z' E! l+ R" Z& Z6 d# G$ X
  k' v) z6 Y- {* K6 ~4楼的兄弟，晚上我会把具体的“绕过本地验证进后台”再发个帖子的，中午这会有点闲时间，下午就没有太多时间了。见谅。。。
! }: r5 U& g4 z9 K; A
* o- D# }" v, ]+ i! }5 W遇见这个站实属运气，并且这个站可以本地构造进后台、后台有数据库备份、又有修改权限的ewebeditor。。。这些我们常用来拿shell的方法这个站都有，这真是运气到家了。。

rocdk890

运气也是实力的一部分啊

521125

谢谢推荐，我试试看

qq516400287

菜菜 !不很明白!
4 j" A0 W+ J' Q2 k- R至于EWEB编辑器拿SHELL 相信教程很多!( ]2 A! k4 P! F0 ], B
1本地后台构造!那点不懂!能说下原理吗?
$ W: U. A2 J3 m0 W+ F即使 你源代码改了!后台不过滤的!这只是本地!) n4 z$ g3 f: I/ h3 ^: q2 [
如何登陆呢?
; }; a2 i2 h4 t' [- N0 ?; }网站数据库没改!就登陆进去了???小菜不懂!望大牛解答下!
3 S; M4 `9 j5 Q# l% F谢谢

qq516400287

刚才带着疑问  问问百度大哥!和一些大牛!懂了!# e+ t& z+ ^& N
谢谢!   一会我发帖  把这个方法的原理讲下!感谢大牛

17713942

我什么时候才能像你们一样啊？